A secretária de Cultura, Michelle Donelan, anunciou na segunda-feira que o Reino Unido terá sua própria versão do GDPR para substituir o sistema da UE.
O Regulamento Geral de Proteção de Dados (GDPR) entrou em cena pela primeira vez em 2018, mas para as empresas do Reino Unido se transformou no GDPR do Reino Unido em janeiro de 2021.
O governo anunciou um projeto de lei de proteção de dados e informações digitais para substituir o GDPR em junho passado, mas isso foi suspenso e reconsiderado. Isso foi baseado na estrutura existente da UE, com alguma flexibilização dos regulamentos para pequenas empresas.
O que sabemos sobre a nova versão do GDPR no Reino Unido?
Donelan não listou muitos detalhes concretos sobre o que a nova legislação implicaria ao falar na Conferência do Partido Conservador em Birmingham, mas disse: “Posso prometer… que será mais simples e claro para as empresas navegarem”.
Ela acrescentou que será baseado no “senso comum, ajudando a evitar perdas por ataques cibernéticos e violações de dados, enquanto protege a privacidade dos dados”.
Também foi revelado que as empresas britânicas teriam voz na formação do novo sistema de proteção de dados.
Veja também: Você conhece suas responsabilidades de proteção de dados?
A questão da adequação dos dados
Os temores foram levantados em junho com o projeto original de proteção de dados e informações digitais de que a nova legislação pode não ser compatível com o GDPR na Europa e ameaçar o acordo de adequação de dados do Reino Unido com a UE.
A adequação dos dados significa que a legislação de outros países é de padrão semelhante ou superior – algo exigido pela UE para garantir o fluxo de dados entre ela e um país externo.
A adequação dos dados está prevista para uma revisão completa pela UE em 2025.
Para empresas britânicas que dependem de clientes europeus, a remoção deste acordo pelos legisladores europeus pode causar uma queda de £ 1 bilhão na receita comercial e £ 420 milhões em custos de conformidade ao longo de cinco anos, de acordo com o Center for European Reform.
A esperança do governo do Reino Unido é que a UE conceda qualquer que seja a nova legislação para ter adequação de dados e essa ameaça ser removida.
Donelan citou Japão, Canadá, Coreia do Sul, Israel e Nova Zelândia como exemplos de regulamentações de dados que funcionam fora do GDPR.
Notavelmente, os EUA não têm adequação de dados com a UE. No entanto, concordou em princípio com uma nova Rede Transatlântica de Privacidade de Dados depois que o Escudo de Privacidade UE-EUA foi declarado não mais válido em julho de 2020.
Donelan admite que a adequação dos dados é fundamental para o plano do novo projeto de lei para que as empresas possam continuar negociando livremente.
O que a nova versão do GDPR significa para pequenas empresas?
Donelan afirmou na conferência que os atuais regulamentos do GDPR estão criando um fardo desproporcional para as pequenas empresas, dizendo que elas estão atualmente “presas por muita burocracia desnecessária” e “limites” os lucros das empresas em 8%.
Veja também: Governo reduz burocracia para milhares de empresas
Tina McKenzie, presidente de políticas e advocacia da Federação de Pequenas Empresas (FSB), disse Pequenos negócios que qualquer possível atualização ou substituição do GDPR deve ter em sua essência um compromisso com a redução de custos e problemas de conformidade para pequenas empresas.
Ela disse: “As mudanças devem equilibrar a simplificação e o alívio da carga, ao mesmo tempo em que evitam barreiras adicionais ao compartilhamento de dados transfronteiriços e ao comércio com a UE, os EUA e outros grandes mercados.
“É importante que as mudanças sugeridas reflitam que as pequenas empresas já gastaram tempo e esforço consideráveis para garantir que cumpram as regras atuais do GDPR.
“As pequenas empresas estão procurando mais suporte e flexibilidade em conformidade, orientação fácil de usar e acessível e menos requisitos prescritivos. A divergência do GDPR da UE deve funcionar internamente, bem como proteger a capacidade de comércio das pequenas empresas.”
Stephanie Clarke, advogada trabalhista da SA Law disse Pequenos negócios ela espera que a nova lei faça o que for necessário para alcançar a proteção de dados sem ser um “incômodo”.
Ela disse: “O GDPR do Reino Unido em sua forma atual é notoriamente burocrático e desproporcionalmente oneroso para pequenas empresas, onde muitas vezes há cautela excessiva no manuseio de dados às custas do crescimento e da inovação.
“Embora os princípios fundamentais da lei de proteção de dados sejam sólidos e eu não preveja uma erosão dos requisitos de segurança de dados, especialmente em torno de questões de segurança cibernética, existem algumas áreas mais periféricas que podem se beneficiar da simplificação.
“Pode ser que haja mudanças no uso de dados para fins de marketing, incluindo uma possível derrogação da lei de cookies da UE, juntamente com alterações nos princípios sobre retenção de dados. Estas são muitas vezes vistas como áreas onde não há necessidade óbvia de proteção e onde as empresas do Reino Unido têm lutado particularmente com a conformidade.”
Neil Thacker, CISO da empresa de segurança cibernética Netskope, está cético de que as pequenas empresas se beneficiarão da nova legislação, no entanto, dizendo: “Ter que processar dados de maneira diferente para qualquer região aumenta os custos das empresas, portanto, para qualquer organização que trabalhe internacionalmente, adicionar outro regulamento internacional trará custos e mais recursos.
“Além disso, obter a confirmação de adequação com o GDPR é um processo que leva tempo, o que corre o risco de causar ainda mais incerteza para as empresas britânicas e aqueles que desejam negociar com o Reino Unido.
“Os advogados terão trabalho com isso, os profissionais de segurança da informação e dados terão dores de cabeça com isso, e os titulares dos dados só podem ficar mais confusos.”
Mais sobre GDPR
9 etapas para conformidade com GDPR para seu primeiro site de negócios
